零信任体系化能力建设（3）：网络弹性与隔离边界

前言： 网络是现代企业数字基础设施的核心。零信任理念致力于构建一个以身份（而非网络）为中心的网络安全架构，引发了企业网络安全架构的变革。在零信任体系化能力建设中，“网络”承载并连接了其他的安全能力……

查看更多

零信任体系化能力建设（2）：设备风险与安全监控

前言： 为了提高工作效率和灵活性，现代企业允许各种类型的终端设备连接并访问企业的应用程序和数据资源，为企业网络带来了巨大的安全挑战。作为零信任安全能力建设中的薄弱环节，组织必须全面了解连接到网络……

查看更多

零信任体系化能力建设（1）：身份可信与访问管理

前言：以身份基石、构建并实施零信任是大多数厂商和解决方案的共识，究其原因主要有两个，其一是企业组织需要通过身份来管理权限、实施授权，并控制访问，其二是与身份相关的攻击手段越来越多地被用于实施网络攻……

查看更多

潜伏二十多年漏洞曝光，几乎所有VPN都中招！

近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。 “我们的攻击所需的计算资源并不昂贵，这意味着……

查看更多

七成企业计划抛弃VPN

根据Zscaler的一份新报告，九成企业担心VPN带来的数据泄漏风险，由于网络犯罪分子利用VPN漏洞的威胁日益增加，企业需要重新评估安全态势并尽快迁移到零信任架构。 九成企业意识到零信任的重要性 报告显示，……

查看更多

从云安全演进看云安全态势管理（CSPM）的应用与发展

尽管云计算技术一直在持续改进优化，但在当今这个高度互联的世界，云应用仍面临着各种各样的风险，从勒索软件到供应链攻击，再到云内部威胁和配置错误，各种云安全事件层出不穷。随着更多的企业将其业务应用迁移……

查看更多

“以身份为中心，以安全为基础”，加速身份认证安全新实践

前言 身份认证市场经历了传统物理验证和互联网时代的数字验证，并逐步延伸至云计算时代IDaaS验证模式。不同历史时期，身份认证技术的方法和目的不一样，最大的特点是更替周期长、社会发展刚需。 01 身份认……

查看更多

“ 如果没有FIDO2，MFA将功亏一篑 ” ？

多因素身份认证（MFA）解决方案已经应用了许多年，它的出现是因为传统的口令已经不能满足安全级别较高的系统认证需求，需要通过多个认证方式结合来提高安全性。随着越来越多的用户开始使用MFA加强端点安全，攻击……

查看更多

混合云安全的三大盲点

Gigamon最新发布的全球混合云安全调查报告显示，虽然企业对混合云安全的工具和流程信心十足（94%的受访者认为他们的安全工具和流程提供了对IT基础设施的完整可见性和洞察），但现实却很“骨感”，近三分之一的数据……

查看更多

2023可信云大会 “云安全和零信任”分论坛抢“鲜”看！

云计算作为数字经济的重要技术基座，是加快科技革命和产业变革的关键，随着企业上云用云进程加快，云计算网络环境的安全可信、行为与数据的可信任流转成为企业云安全建设的重中之重。一方面，上云企业愈发重视安……

查看更多